对于bugku中杂项啊哒题的尝试解法

第一次写****博客写得不好请见谅，本人刚开始玩CTF，选择了大家比较好评得bugku，今天遇到了一个很有意思的杂项题叫啊哒如下

话说这个第七届山东省大学生网络安全技能大赛总感觉难度很变态，有兴趣的朋友可以尝试去做bugku安卓里的签到题(签到题都这么变态)。说回正题，下载这个文件发现是一个图片

说到杂项我第一个想到的是拿去winhex分析，使用winhex打开这个图片没发现什么异样

那我又想到使用exif打开在机型那里看到了一串数字

这串数字应该是十六进制，但目前还不知道对解题是否有用处，先跳过。那还能干嘛，我想到了用kali对图片进行分析，看图片里是否有压缩文件

使用binwalk命令果然发现有压缩文件，并且在桌面也出现了压缩文件

打开这个压缩文件我很兴奋的发现了flag

本以为就这样简单的解决了可是打开flag.txt后发现是空的

那这样还是要从这个35695.zip压缩文件下手，我将其复制进windows，打开后发现文件是加密的

这时想起了之前那串16进制数73646E6973635F32303138
进入网站进行转换16进制转为ASCII码
如下图

这个sdnisc_2018很有可能就是密码于是抱着试一试的心态

发现果然打开了

打开flag.txt发现flag

所以flag是flag{[email protected]}，进行验证发现验证通过。